鲁达 你也要玩容器吗?很好玩的呦!
以 Docker 为代表的容器技术为应用程序提供了隔离的运行空间:每个容器内都包含一个独享的完整用户环境空间,并且一个容器内的变动不会影响其他容器的运行环境。伴随着集群管理框架和规范的发展,容器技术凭借轻量化、运行快的特点受到业界的追捧。
玩容器的两种姿势
容器化不会取代虚拟化,两者是一种互补的关系,青云QingCloud CTO甘泉如是说。具体来看,如果你只是希望将应用运行的实例进行隔离,那么在管理应用运行环境、启动应用实例以及控制资源开销方面,容器将是一个极为高效的工具;而如果你希望的角度来寻找最好的环境隔离方案,那么系统级的虚拟化更为合适。
明确这一点,是玩容器的前提。如果你想要使用容器,应该掌握以下两种姿势。
第一,将容器部署在虚拟机上。目前市场上很多创业公司这么干。这样的部署方式带来了非常大的多样化,既支持多样化的底层云平台(青云QingCloud、阿里云、腾讯云等),又支持多样化的容器架构(Docker Swarm、K8S、Mesos等)。这主要是因为这种部署方式可以充分调动IaaS的能力:上层应用只需要运行在实例化的容器平台上而不用担心底层的IaaS,IaaS也只需要管理好虚拟机、虚拟存储和虚拟网络而不用管理上层应用。
不过其缺点也非常突出。虚拟化对于网络、存储等方面的性能损耗给容器的轻量化和快的特点带来了一定的阻碍,很多企业都为之烦恼。另外,尽管在这种部署方式下,用户可以直接使用虚拟化存储,但是网络必须自行管理。原因在于虚拟机上的多个Docker nod需要多个IP,这就需要在Virtual Network上再建立一个Overlay Network,这样就只能处理规模很小的集群,并且性能较差。
第二,将容器直接部署在物理机上。这种方式避免了因虚拟化带来的性能损耗,容器快的特点充分体现了出来。但是,其缺点更明显。首先,一台物理机只能支持一种容器架构,且只能运行容器化应用,不能运行VM或者Windows系统;其次,由于没有虚拟化存储和网络的支持,用户不仅仅需要在物理网络上搭建Overlay Network来管理自己的网络,还要管理自己的存储,因此这种部署方式不支持数据持久化和有状态应用的运行,但是在软件层面并没有禁止数据持久化和状态应用的运行,这二者的矛盾就非常明显了。
目前,已经有企业开始同时支持两种部署方式,将两种部署方式会基于不同的物理机进行管理。这样就会给用户带来资金、管理等方面的成本增加,而且效率比较低下。
青云QingCloud优雅的集群管理框架
然而,在看完青云QingCloud的框架后,突然觉得以前大家好像都被容器玩儿了。
基于目前容器服务的框架,甘泉提出了青云QingCloud的四个目标:IaaS与应用层的分层管理;除了支持Virtual Machine以外,还支持Container Machine(即基于容器的多任务操作系统,相当于Virtual Machine without Virtualization);支持以VM和CM为基础的集群管理框架;实现主流容器管理框架存储和网络的自动化管理。
VM想必大家都很熟悉就不用赘述,这里有必要介绍一下CM。CM的架构实际上和VM类似,只不过可以认为应用是直接跑在Host OS上的而没有一层Guest OS,并且仅仅使用了命名空间来进行操作系统的隔离。因此可以看到,CM保障了高性能,却损失了隔离性强的特点。
下面我们来看一看青云QingCloud到底是如何实现这四个目标的。
第一,SDN2.0和SDS2.0。这二者是青云QingCloud IaaS的核心。过去的一年时间,青云QingCloud将IaaS推倒重写代码,推出了这套底层架构。其中SDN2.0用网状的网络结构取代了传统的树状网络结构;SDS2.0同时支持虚拟化存储和非虚拟化存储,并且允许以硬盘为粒度进行动态副本配置。这二者的黄金组合提供了统一的网络和存储资源交付能力,并且由于都由同一个底层平台支撑,意味着互联互通性非常好。
第二,同时支持CM、VM,当用户需要利用降低性能损耗来获取容器服务的极佳性能,可以选取CM;当用户需要利用虚拟化的隔离效果来获取安全性保障,可以选取VM。
第三,搭建Application Framework和SDN Passthrough用于支持多样化的容器框架。Application Framework相当于一个中间件,负责IaaS层与SaaS层信息的传输。它会把复杂的资源申请、分配等管理工作以非常简单的形式呈现给用户,然后翻译成机器语言给IaaS层,从而完成资源的管理工作。Application Framework就是青云QingCloud用于支撑多种容器框架的工具。而SDN Passthough能够把 SDN的能力直通给上层的Container,使得每个Container都有一个青云SDN提供的IP地址,而不需要再构建一层虚拟网络。这样就可以让IaaS专心去管理资源,应用层去转型管理应用创建和编排,用户在使用青云的服务时,可以不用自己去管理存储和网络。
第四,上线AppCenter 2.0(应用中心)对应用进行维护、管理,用户会在AppCenter里看到所有的应用,可以检索、安装、部署。并且由于青云QingCloud采用的是基于主机的集群管理框架,用户在开发应用时就无需将应用容器化,保留了用户的开发习惯,同时弥补了容器管理框架对应用支持不足的问题 。
青云QingCloud应用服务框架
再回过头来看青云QingCloud的这套架构。传统的云平台为了同时支持虚拟化和容器,通常会将系统割裂,为虚拟化和容器同时配置多套物理集群和系统,即这套物理机群只支持虚拟化,那一套只支持容器,这样就造成了网络和存储的割裂,不仅效率低下,而且难以管理。而青云这套架构就完美的解决了这些问题。
上海一区,全新架构的起航
这样一套架构伴随着17日青云QingCloud上海1区的上线正式推出。与这套架构的推出同时进行的还有青云QingCloud的第7次资费下调和一些更酷更炫的产品、服务的上线。
即将上线的产品包括DDoS攻击防护服务和专属宿主机。DDoS攻击防护服务最大可以抵挡700Gbps的流量攻击,专属宿主机可以为安全需求高的用户提供自己专属的虚拟机和物理机,从而降低其他用户的干扰。
总得来说,青云QingCloud这次的架构升级是今年年初SDN2.0推出以来第二次重大改变,上海1区的上线也正式宣布青云QingCloud完成了华北、华南、华东地区的战略布局。更酷、更炫架构让青云把容器玩得得心应手,这也将是今后青云QingCloud腾飞的动力。